Сегодня популярность сетевого сервиса Skype достигла таких высот, что он используется не только для личных целей, но и стал зачастую незаменимым бизнес-инструментом, как мобильный телефон. Skype обеспечивает легкость переговоров между офисами, возможность телеконференций с партнерами и клиентами, простоту обмена сообщениями, файлами и документами и при этом считается едва ли не самым защищенным средством сетевых коммуникаций.

Есть и оборотная сторона медали - Skype является одним из потенциальных каналов утечки корпоративных и персональных данных, причем стоит среди них особняком. Не случайно в последнее время в индустрии ИТ-безопасности отмечается большой интерес к поиску путей обеспечения безопасности использования Skype в корпоративных средах. Перехват и последующая расшифровка Skype-трафика в глобальной сети (на уровне корпоративных серверов и сетевых шлюзов), по сути, невозможны. Глобальный запрет Skype в корпоративной сети может оказаться контрпродуктивным, если он является одним из бизнес-инструментов.

Сегодня существует только один способ обеспечить выборочный контроль коммуникаций в Skype и оперативный мониторинг передаваемой информации с возможностью предотвращения передачи недопустимых данных - это контроль голосовой и текстовой информации, вводимой пользователем Skype на своем компьютере, и передаваемых через Skype файлов посредством устанавливаемых на рабочих станциях сотрудников исполнительных агентов, перехватывающих чат, передачу файлов, голосовой и видеотрафик непосредственно в самом клиенте Skype.

Именно таким решением является программный комплекс российской разработки DeviceLock 7.2 Endpoint DLP Suite, с помощью которого служба ИБ может реализовать различные сценарии противодействия утечкам корпоративных данных через Skype - от тотального запрета его использования до пассивного режима, когда ведется только мониторинг передаваемых данных и их сохранение для последующего анализа службой ИБ. Между этими крайностями находятся любые сочетания контроля и мониторинга, включающие выборочное разрешение или блокировку чатов и передачи файлов в Skype, разрешение или запрещение голосовых и видеоконференций между пользователями, в том числе с указанием возможных или недопустимых участников разговора, проверку содержимого передаваемых документов и файлов на предмет наличия в них недопустимой для утечки информации и т.д. При выявлении нарушения политики попытки звонка передача исходящего мгновенного сообщения или файла будет заблокирована, а администратору DeviceLock будет отправлено тревожное сообщение (алерт) по электронной почте или на SNMP-сервер. Записи аудита и теневые копии переданных и принятых сообщений и файлов хранятся в централизованной базе данных для последующего криминалистического анализа сотрудниками службы ИБ.

Резюмируя вышесказанное, можно отметить, что предоставляемая DeviceLock возможность обеспечить гранулированный контроль Skype открывает организациям путь для разрешения своим сотрудникам использовать Skype в целях повышения эффективности работы, но делает это использование безопасным для компании. Благодаря DeviceLock службы ИБ могут задавать гибкие и надежные DLP-политики, позволяющие сотрудникам пользоваться Skype, вместо того чтобы глобально запрещать этот важный для бизнеса инструмент коммуникаций.

Безусловно, в списке каналов сетевых коммуникаций, по которым может происходить утечка информации, Skype вовсе не одинок. Электронная почта, почтовые web-сервисы, службы мгновенных сообщений, социальные сети и форумы, облачные файловые хранилища, FTP-серверы - все эти блага сети Интернет могут в любой момент оказаться каналом утечки корпоративной информации, разглашение которой может быть нежелательным или даже опасным для бизнеса. Не стоит сбрасывать со счетов и традиционные локальные каналы - устройства и интерфейсы передачи данных. И неважно, умышленной была утечка или непреднамеренной - эти факторы не освобождают бизнес ни от ответственности за утечку, ни от убытков и упущенных возможностей.

Комплекс DeviceLock 7.2 обеспечивает всеобъемлющий контроль сетевых и локальных коммуникаций с корпоративных компьютеров, что позволяет предотвратить инсайдерские утечки данных через различные сетевые сервисы, устройства и интерфейсы. Более того, функциональные возможности DeviceLock расширяют область контроля над утечками для решений, построенных в модели BYOD и основанных на использовании виртуальных рабочих сред и виртуализации приложений.